Overheid wil cybersecuritybeleid meer richten op risicogebaseerde benadering

De overheid wil zijn beleid op het gebied van cybersecurity een meer risicogebaseerde benadering geven in plaats van een generieke benadering, zo blijkt uit de tweede Nationale Cybersecurity Strategie van het kabinet. Dit moet door het NCSC uitgevoerd worden.

In het Nationale Cybersecurity Strategie-document wordt door minister Opstelten het beleid op het gebied van beveiliging geschetst dat het kabinet de komende jaren wil uitvoeren. Ten opzichte van de eerste Nationale Cybersecurity Strategie zijn er accentverschillen, waarbij volgens het kabinet de ambities hoger liggen.

Volgens de regering moet het Nationaal Cyber Security Centrum niet alleen een computer emergency respons team vormen, maar zich ook doorontwikkelen tot een security operations center ten behoeve van alle samenwerkende partijen. Daarbij doelt Opstelten op meer dan 150 partijen die betrokken zijn bij het cybersecuritybeleid van de overheid, zoals publieke en private partijen, kennisinstellingen en maatschappelijke organisaties.

Deze verbreding van de NCSC-taken moet leiden tot betere risicoanalyses en hogere veiligheidseisen. Ook dient informatie beter gedeeld te worden tussen de deelnemende partijen. Verder zou er scherper gekeken moeten worden naar welke ict-systemen en -diensten daadwerkelijk vitaal zijn, zodat NCSC zich beter kan focussen op zijn taken. Verder meldt Opstelten dat via de Taskforce Cyber Security Onderwijs en de Nederlandse Organisatie voor Wetenschappelijk Onderzoek geïnvesteerd wordt in onderwijs en onderzoek op het gebied van cybersecurity.

De tweede Nationale Cybersecurity Strategie spreekt zich ook uit voor betere samenwerking met het buitenland. Opstelten stelt dat de positie van Nederland op het gebied van cybersecurity leidend moet worden door zowel het bedrijfsleven als de wetenschap prioriteit te geven aan internetveiligheid en 'security-by-design'.

Door Dimitri Reijerman

Redacteur

Feedback • 28-10-2013 16:43 17

28-10-2013 • 16:43

17

Lees meer

'Kabinet trekt structureel 25 miljoen euro uit voor internetbeveiliging'
'Kabinet trekt structureel 25 miljoen euro uit voor internetbeveiliging' Nieuws van 14 september 2017
Overheden en bedrijven gaan samenwerken tegen digitale dreigingen
Overheden en bedrijven gaan samenwerken tegen digitale dreigingen Nieuws van 17 april 2014
Nederlandse staatsveiligheid was in gevaar bij tien cyberaanvallen in 2010
Nederlandse staatsveiligheid was in gevaar bij tien cyberaanvallen in 2010 Nieuws van 28 oktober 2013
Onderzoeker: Nederlandse alarmsystemen zijn zeer onveilig
Onderzoeker: Nederlandse alarmsystemen zijn zeer onveilig Nieuws van 10 april 2013
'Overheid deed weinig met kennis over grote cyberaanval'
'Overheid deed weinig met kennis over grote cyberaanval' Nieuws van 14 februari 2013
NCSC moet netwerken overheid 24/7 gaan monitoren - update
NCSC moet netwerken overheid 24/7 gaan monitoren - update Nieuws van 22 januari 2013
Nieuw Dorifel-virus richt nog geen schade aan in Nederland
Nieuw Dorifel-virus richt nog geen schade aan in Nederland Nieuws van 2 oktober 2012
Nieuw virus infecteert ook ministerie
Nieuw virus infecteert ook ministerie Nieuws van 9 augustus 2012
Meer producten en artikelen
Politiek en recht Netwerk en systeembeheer

Reacties (17)

-Moderatie-faq
17
17
10
4
0
7
Wijzig sortering

Sorteer op:

Weergave:
notsonewbie 28 oktober 2013 17:19
Wat moeten we hier uit opmaken? :
"Cyber Security Raad
De Cyber Security Raad pleit voor onderzoek naar een tweede internet. Dit nieuwe internet wordt alleen gebruikt voor het veilig afwikkelen van vitale diensten, zoals internetbankieren, nutsvoorzieningen en bedrijf kritische processen.
De raad heeft in dit kader het kabinet geadviseerd maatregelen te nemen om de belangrijkste ontwikkelingen in het digitale domein het hoofd te bieden. Via een gescheiden, veilige infrastructuur kunnen vitale diensten dan onafhankelijk van het open internet functioneren. "

Dan komt er dus een nieuwe/andere manier van telebankieren, of juist weer 'analoog'?
Of komt er een 'digitale schuifdeur' tussen de 2 "internetten"?
Dat laatste lijkt me het zwakke punt dan gelijk.

[Reactie gewijzigd door notsonewbie op 24 juli 2024 12:20]

MPAnnihilator @notsonewbie28 oktober 2013 18:03
Waar men op doelt is in feite iets wat al bestaat , met name een "nationale Internet exchange". ( voor Nederland ;nl-ix voor België BNIX etc... )

Hierop zitten alle grote Internet spelers van een land normaal gezien reeds op aangesloten. Het betreft het afnemen van een bijkomende Internet connectiviteit bij de nationale Internet exchange. Op het moment dat een land digitaal zou worden aangevallen kan men de Internet sluizen gedeeltelijk of volledig dicht doen en zo als het ware een LAN creëren tussen alle aangesloten nationale partijen. Alle Internet diensten noodzakelijk om het land te laten funtioneren , alle providers en banken zijn hier normaal gezien reeds bij aangesloten.

I.v.m. het artikel , ben ik nu de enige die het zoo algemeen verwoord vind , dat het gewoon nergens op slaat 8)7 Allicht is de text van het kabinet reeds zo onduidelijk maar het komt dus neer op het oprichten van een soort werkgroep met alle betrokken partijen om prioriteiten vast te leggen voor het Internet security beleid van Nederland O-)

Edit : opmaak

[Reactie gewijzigd door MPAnnihilator op 24 juli 2024 12:20]

Freedox @notsonewbie28 oktober 2013 17:37
het heeft toch geen zin.
programmatuur valt te breken en in hun nieuwe internet dus ook.
daarnaast lees ik uit de tekst dat ze van een generieke basis meer naar risico gericht willen wat naar mijn idee dus inhoud dat ze in plaats van generiek random onderzoek ons nu dus ook volop willen gaan aftappen om risicoanalyse te kunnen doen.
2Cent @Freedox29 oktober 2013 08:58
Maar misschien valt het niet te breken vanuit het buitenland. Als je fisiek in Nederland moet zijn om aan te sluiten op dat netwerk ben je al beschermd tegen de grootste bedrijgingen.
Niku 28 oktober 2013 16:59
Partijtje open deuren intrappen van het kabinet. Risico gebaseerde beveiliging is toch niet meer dan logisch: geen risico, geen beveiliging nodig. Ik vind het maar vreemde uitspraken. Ook samenwerken met het buitenland is logisch, samen sta je sterker etc.
Maar oke, er is wel verbetering nodig, en ze zijn er in ieder geval mee bezig, om positief af te sluiten.
HummerHealey @Niku28 oktober 2013 18:52
Het is inderdaad de voor de hand liggende aanpak. Vreemd dat de overheid dit niet eerder heeft opgepikt. Maar amtenaren kennende is dit weer een mooie handrijking om over probleem te praten ipv er wat aan te doen.
Aekaz 28 oktober 2013 17:25
Kunnen we dan ook meteen eventjes de kapstokbegrippen 'terrorisme' en 'kinderporno' uit het raam gooien? De schade die deze twee aanrichten wegen namelijk niet op tegen de 'kosten' van de bestrijding hiervan; namelijk de tegenstrijdigheid van bovenstaand verhaal.

Ten eerste wil men meer gaan sturen op de risico's die diverse zaken met zich meebrengen. Om tot een gewogen beleid hieromtrent te komen, is het van belang dat risico's worden getoetst aan twee variabelen, namelijk:
- Kans dat het voorkomt;
- kosten die het met zich meebrengt.

Kosten zijn in deze context niet alleen de preventiekosten, maar ook de kosten om de schade 'teniet' te doen.

Het is meermaals aangetoond dat de bestrijding van eerdergenoemde kapstokbegrippen niet alleen meer directe kosten (denk aan geld) met zich meebrengen, maar ook indirect de maatschappij veel kost omdat zij haar privacy ingeperkt ziet worden.

Maar de conclusie op basis van dit artikel is dat men risico's wil beheersen door meer INFORMATIE TE DELEN en SAMEN TE WERKEN MET HET BUITENLAND (LEES: NSA) om vervolgens een totalitair beheersprogramma op te zetten à la NSA.
it0 28 oktober 2013 16:53
Duh, dat klinkt alsof ze nog nooit van risico management hebben gehoord.
lijkt me dat security daarmee begint..
dkong 28 oktober 2013 16:59
Dit klinkt als de eerste stap richting een beleid dat lijkt op de NSA-strategie:
http://www.wired.com/thre...h-alexander-cyberwar/all/

Gelukkig zal Nederland nooit in de buurt komen van de hoeveelheid resources die de VS hierin kunnen investeren.
Verwijderd @dkong29 oktober 2013 11:04
Misschien toch wel genoeg geld om dan tenminste 16,5 miljoen Nederlanders te tappen.
Verwijderd 28 oktober 2013 17:58
Cyberveiligheid dit, Cyberveiligheid dat...
Misschien kunnen ze eerst van de laagste trap is gaan beginnen en een digitale recherche gaan inzetten. want diefstal loont op marktplaats.
notsonewbie 28 oktober 2013 21:55
Zie ook: http://kassa.vara.nl/actu...-stijging-cyberaanvallen/

Het aantal risicovolle cyberaanvallen was vorig jaar 600% (!!!!) hoger dan in 2006. Dus in 2013 blijkt straks...?

Het aantal cyberincidenten op computersystemen van bedrijven en overheden in Nederland stijgt explosief. Dat blijkt uit onderzoek van het AD waar de krant maandag over publiceert. Bij sommige aanvallen is de veiligheid van de staat in het geding.

Beschadigde ICT-systemen
Het aantal risicovolle cyberaanvallen was vorig jaar met 356 zes keer zo hoog als in 2006. Deze hacks vonden onder meer plaats bij de luchtverkeersleiding, ministeries, ambassades, de Belastingdienst, banken, Kamerleden en bewindslieden. ICT-systemen raakten daarbij beschadigd of er was 'acuut gevaar' voor schade aan elektronische informatie.

Overzicht
De stijging blijkt uit een overzicht van incidenten die bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) zijn gemeld.
ANP/Algemeen Dagblad

---------------------------------------------------

Handig, de bleangrijkste items van klein NL op zwakke slijtende, roestende, door digibete politici indirect-geleidde fundamenten stoelen...
Ben benieuwd hoe het nu in 2013 is was en nog zal zijn t.o.v. 2006, als dat weldra in 2014 bekend zal worden.

Overigens, niets sneller dan internet, zoiets, dit soort informatie, zou dagelijks of per week bekend moeten zijn.
ANW @notsonewbie28 oktober 2013 22:34
Mijn eerste (op pure achterdocht gebaseerde) gedachte is: als misdaadcijfers zeer sterk verandert zijn, dan ligt waarschijnlijk aan een veranderde definitie en/of meetmethode.
notsonewbie @ANW28 oktober 2013 22:45
Op mijn beurt zie dat dan weer meer als spindokteren.
Achterdocht-denken had m.i. zoiets geweest:
"topje van de ijsberg, als dit de officiële lezing is, zal het wel 8 x zo veel zijn of zo."
Rev-anche 28 oktober 2013 22:20
Vergeef mij mijn onbenul. maar ik lees hieruit dat ik bepaalde "door de staat verantwoorde" programma,s moet installeren op mijn pc om zeker te zijn van terugbetaling door de bank mits het fout gaat!?
ANW @Rev-anche28 oktober 2013 22:39
Nee. Dat installeren doet de staat wel voor jou, als uit risicoanalyse blijkt dat jouw participatie te laag is. Die programma's verzekeren je van terugbetaling aan de bank.
notsonewbie @Rev-anche28 oktober 2013 22:42
Ja dat klopt, en voor bedrijven nog meer.
De 1e maal kan er nog coulance optreden van bank naar klant.

Het zal vermoedelijk zo worden (is al deels-) pc niet 100% op orde? dan geen of minder geld terug!

Dat wordt dus '24/7 de pc op orde houden'. Want naast antivirus tellen ook lekken in bijv. adobe e.d. mee.
siber systems Roboform? doe maar weg, want daarvoor moet je in w 8.1 je enhanced beveiliging in ie 11 uitzetten(!)

Windows update niet gedraaid? de pecht dat je je av en anti malwarez wel net voor telebankieren had geupdate maar tOch een heel nieuw virus te pakken?
Jammer, kan je heel wel geld kosten...

Zo kan de eu (nu ja, dankzij..) en NL de grondwet veel makkelijker veranderen dan voorheen, weet bijna niemand, is in stilte zo verworden. Maar da;s voor elders en hier off topic.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq